想像一下，只需一通電話，您的企業資安防線就可能瞬間瓦解。這不是科幻情節，而是根據 Google Cloud Mandiant 顧問部門的最新報告所揭露的嚴峻現實。語音釣魚（voice phishing）作為一種高互動性的社交工程攻擊手法，預計在 2025 年將成為網路犯罪分子獲取企業初始訪問權限的第二大途徑，尤其在雲端環境中，更已成為最常見的攻擊策略。面對這股新興的資安浪潮，企業該如何超前部署，守護數位資產？

現象觀察：語音釣魚的崛起與威脅

從 Mandiant 顧問部門的報告中可以觀察到，社交工程攻擊的頻率在 2025 年顯著上升，其中語音釣魚的威脅尤其不容小覷。這類攻擊手法不僅佔據了 2025 年所有攻擊案例的 11%，更成為了網路犯罪分子取得初始訪問權限的第二大手段。有趣的是，在日益普及的雲端環境中，語音釣魚甚至躍居最常被使用的攻擊策略，顯示其對現代企業資安構成的新挑戰。

Mandiant 副總裁 Jurgen Kutscher 對此現象提出了精闢的見解：

Mandiant副總裁Jurgen Kutscher表示，這些攻擊者利用語音通話來操控IT幫助台，試圖註冊攻擊者控制的設備以進行多因素身分驗證（MFA），並重置密碼。

除了語音釣魚，報告也點名了另一種名為 ClickFix 的社交工程攻擊。這類攻擊者透過欺騙使用者執行惡意命令來獲取系統控制權，而 Google 的威脅情報部門已記錄到許多犯罪集團採用此技術。這表明，網路犯罪者在攻擊手法上，不僅更具創造性，其策略也日趨成熟與多元。

原因剖析：互動性、速度與隱蔽性的利用

為什麼語音釣魚能如此輕易地突破企業資安防線？關鍵在於其高度的互動性，這使得社交工程攻擊的效果倍增。IT 幫助台的服務宗旨本就是提供協助，攻擊者正是利用這一點，透過語音通話誘騙服務人員進行多因素身分驗證（MFA）設備註冊或密碼重設，從而繞過傳統的安全機制。

進一步分析，報告還揭示了攻擊者在時間掌握上的極端行為。許多網路犯罪分子在獲得初始訪問權限後，會以驚人的速度，通常在短短 30 秒內，便將這些權限轉交給其他威脅團體。這種「閃電戰」式的轉手速度，迫使防禦方必須以機器般的效率運作，因為整個攻擊的生命週期可能在數秒內便告完成，讓企業幾乎沒有反應時間。

此外，也有另一類攻擊者選擇以長時間潛伏的方式進行惡意活動。這些「潛水艇」型的攻擊者能在受害者的網路環境中，不被發現地持續數百天。他們通常鎖定邊緣設備，例如防火牆和路由器，並利用這些設備的零日漏洞進行攻擊。由於這些關鍵的邊緣設備往往不受傳統端點安全產品的保護，使其成為駭客眼中絕佳的突破口。

影響評估：從微小事件到災難性衝擊

Google 的報告發出明確警示：任何看似低影響的資安事件，都可能在轉瞬之間升級為具備高破壞性的災難。這意味著企業必須對所有事件保持高度警覺，進行詳盡的分析，以防範潛在的嚴重後果。長期潛伏的攻擊者，尤其能對企業造成深遠且持續的損害，因為他們有足夠的時間進行資料竊取、系統破壞或其他惡意行為。

正如 Google 的報告所強調：

Google的報告提醒企業，低影響事件可能在幾秒鐘內轉變為高影響事件，因此必須對所有事件進行仔細分析，以防止潛在的災難性後果。

這不僅是對技術團隊的考驗，更是對企業資安文化和應變機制的全面檢視。若未能及時識別並應對這些細微的異常，最終可能導致無法挽回的營運中斷或聲譽損失。

趨勢預測與企業防禦之道

展望未來，我們可以預見語音釣魚、ClickFix 等社交工程攻擊將持續進化，攻擊者在創造性和策略上只會更加成熟。面對這股不斷演變的威脅，企業的防禦策略必須同步升級，從被動應變轉為主動防範。

企業面對語音釣魚的威脅，首要之務是提升全體員工的資安意識與辨識能力。同時，應強化多因素身分驗證（MFA）的部署與驗證流程，確保攻擊者難以透過簡單的密碼重設或設備註冊取得權限。此外，建立即時且自動化的資安事件回應機制，並特別關注邊緣設備的漏洞管理與安全監控，方能有效降低風險。

最終而言，這場資安戰役不僅是技術的較量，更是人與人之間信任的攻防。唯有透過技術、流程與人員意識的全面提升，企業才能在這場持續演進的資安挑戰中，築起堅不可摧的防線。